miércoles, 30 de marzo de 2016

Cómo detectar la falsificación de un correo electrónico real.

100 mil millones de correos electrónicos se envían todos los días! 

Verifique usted en su propia bandeja de entrada, es probable que tenga un par de correos de ofertas al menos, tal vez una actualización de su banco, o uno de su amigo. O por lo menos eso cree usted, pero ¿cómo puede saber que son legítimos y no son una estafa de phishing?

¿Qué es el phishing?

El phishing es un ataque a gran escala en la que un hacker envía un correo electrónico para que parezca que se trata de una compañía legítima (ejemplo, un banco), por lo general con la intención de engañar al destinatario confiado y lograr la descarga de un malware o introducir información confidencial en un sitio web de suplantación de identidad (un sitio web que pretende ser legítima que, de hecho, es un sitio web falso utilizado para timar a la gente y entregar a sus datos. Los ataques de phishing pueden ser enviados a un gran número de destinatarios de correo electrónico con la esperanza de que incluso un pequeño número de respuestas conducirá a un ataque con éxito.

¿Qué es la Spear phishing?

Spear phishing es una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear phishing se centra en un grupo u organización específicos. La intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.

¿Por qué es el phishing una amenaza?

El phishing es una amenaza, ya que puede ser muy difícil identificar estos tipos de mensajes - algunos estudios han demostrado que el  94% de los empleados no puede decir la diferencia entre los correos electrónicos de phishing y reales . Debido a esto, es que el 11% de la gente que recibe un correo del tipo phishing hace clic en los archivos adjuntos, que suelen contener malware. Si usted piensa que esto podría no ser tan grave, comentamos que un estudio reciente de Intel encontró que el  95% de los ataques a las redes empresariales son el resultado de un exitoso spear phishing . Claramente spear phishing no es una amenaza para tomarse a la ligera.
Es difícil que los usuarios puedan ver la diferencia entre verdaderos y falsos mensajes de correo electrónico. Aunque a veces hay pistas obvias como faltas de ortografía y los archivos adjuntos .exe, otros casos pueden ser más difíciles de identificar, por ejemplo, tener un archivo adjunto a una palabra que ejecuta una macro, una vez abierto es imposible de detectar, pero igual de letal.

Incluso los expertos han sufrido de suplantación de identidad

En un estudio realizado por Kapost  demostró que el 96% de los ejecutivos en todo el mundo no pudo ver la diferencia entre correo un real y un correo electrónico de phishing, incluso las personas preocupadas por la seguridad todavía pueden estar en riesgo. 
Ciertamente las probabilidades son más altas si no hay ningún tipo de educación, así que vamos a empezar con lo fácil que es falsificar un correo electrónico.

Vea lo fácil que es crear un correo electrónico falso

En esta demostración voy a mostrar lo fácil que es crear un correo electrónico falso usando una herramienta SMTP que puede descargar usted mismo a través de Internet de manera muy sencilla. Puedo crear un dominio y usuarios desde el servidor o directamente de mi propia cuenta de Outlook. He creado un  bill.gates@microsoft.com  y barrack.obama@whitehouse.gov  sólo para mostrar que es posible.





Puedo empezar a enviar mensajes de correo electrónico con estas direcciones desde Outlook inmediatamente. He aquí un correo electrónico falso que envié desdenetbanking@barclays.com .

Si usted quisiera ver este proceso completo , haga clic aquí.
Esto demuestra lo fácil que es para un hacker crear una dirección de correo electrónico y más sencillo aún enviar un correo falso donde pueden robar su información personal. La verdad es que  cualquier persona se puede hacer pasar por otra persona sin dificultad alguna. Y esta verdad da miedo pero hay soluciones, incluyendo los certificados digitales

¿Qué es un Certificado Digital?

Un certificado digital es como un pasaporte virtual, que autentica que es usted quien dice ser. Al igual que los pasaportes son emitidos por los gobiernos, los certificados digitales son emitidos por las autoridades de certificación (CA). De la misma manera que un gobierno verifica su identidad antes de emitir un pasaporte, una CA tendrá un proceso llamado “investigación de antecedentes”, que determina que usted es la persona que dice ser.
Hay varios niveles de investigación de antecedentes. En la forma más simple que acabamos de comprobar que el correo electrónico es propiedad del solicitante. En el segundo nivel, comprobamos identidad (como pasaportes, números de identificación, etc.) para garantizar que son la persona que dicen ser. los niveles más altos de investigación de antecedentes implican también la verificación de la compañía de la persona y su ubicación física.
Un certificado digital permite firmar y cifrar un correo electrónico. Para los efectos de este artículo, me centraré en la firma digital de correo electrónico. (¡Manténgase atento a un futuro post del cifrado de correo electrónico!)

El uso de la firma digital en Correo

La firma digital de un correo electrónico muestra al destinatario que el correo electrónico que han recibido proviene de una fuente legítima.


En la imagen de arriba, se puede ver la identidad del remitente verificado y claramente dentro del correo electrónico. Es fácil ver cómo esto nos ayuda a atrapar a los falsificadores de remitentes reales y evitar ser víctima de phishing
Además de demostrar el origen del correo electrónico, la firma digital de un correo también proporciona:
·         No repudio: desde que se utiliza certificado personal de un individuo para firmar el correo electrónico, que puede más tarde indicar que no fue él quien lo firmó
·         La integridad del mensaje: cuando el destinatario abre el correo electrónico, su cliente de correo comprueba que el contenido del correo electrónico está intacto sin sufrir modificaciones desde que se aplicó la firma. Incluso el más mínimo cambio en el documento original, haría que esta comprobación falle.
Para obtener más información sobre cómo firmar digitalmente un correo electrónico visite https://globalsign.seguridadamerica.com/personalsignmore

No hay comentarios.:

Publicar un comentario

Populares